Description de l'entrepriseOney est une banque différente et unique, née du commerce.
Guidés par nos valeurs, Liberté, Respect, Enthousiasme, nos milliers de talents présents dans 12 pays travaillent jour après jour à donner la possibilité à chacun d'améliorer son quotidien et de mieux consommer.
En créant des solutions de paiement et de financement innovantes nous facilitons la vie de millions de consommateurs et de milliers de commerçants à travers l'Europe. Nous les accompagnons au quotidien pour les aider à faire les bons choix, pour eux comme pour les autres.
Partenaire de la transformation du commerce, à la fois créateur et leader du paiement fractionné en France, Oney est présent sur 5 marchés européens avec cette offre full digitale et omnicanale unique sur le marché.
Nous nous battons depuis plus de trente-cinq ans pour faciliter les achats quotidiens de nos clients en leur offrant plus que le pouvoir d'achat : le pouvoir de choix. Pour leur permettre de mieux gérer leur argent, en le gérant à leur façon et en accord avec leurs convictions.
C'est ce que raconte notre signature : « Your money, your way » Poste et missionsÊtre Responsable IT / Head of Cyber (LOD1) F/H chez Oney, pourquoi c'est mieux ?
Plus qu'un poste. une mission pour vous !
Rattaché(e) au DSI, votre rôle est de définir et piloter la stratégie cybersécurité de première ligne de défense, en veillant à ce que l'ensemble de la DSI intègrent nativement les exigences de sécurité. Vous êtes le garant de la posture cyber de la DSI au quotidien, tant en prévention qu'en réaction face aux menaces. Vous travaillez également en étroite collaboration avec le RSSI groupe.
Vos missions sont les suivantes :
Vous définissez la stratégie cybersécurité LOD1 et la déclinez en plans d'actions concrets, alignés sur les enjeux stratégiques de l'entreprise et les exigences réglementaires.
Vous concevez, formalisez et faites vivre les processus de protection contre les menaces cyber, sur les volets préventif (durcissement, gestion des vulnérabilités, contrôle des accès, sécurité by design) et réactif (détection, réponse à incident, gestion de crise).
Vous travaillez en étroite collaboration avec les équipes opérations IT pour embarquer la cybersécurité au cœur des pratiques quotidiennes, sans créer de friction inutile.
Vous portez l'acculturation cyber au sein de la DSI : vous sensibilisez, formez et challengez les équipes pour élever durablement le niveau de maturité de l'organisation.
Vous pilotez les indicateurs de risque cyber, assurez le reporting auprès de la direction et proposez des arbitrages clairs sur les priorités de remédiation.
Vous coordonnez les prestations confiées à des partenaires spécialisés (SOC externalisé, audits, tests d'intrusion) et garantissez la qualité des livrables.
Vous assurez une veille permanente sur les menaces, les vulnérabilités et les évolutions réglementaires, et en tirez des recommandations opérationnelles.
Vous garantissez le respect des budgets alloués à la cybersécurité et intégrez une vision ROIste dans les investissements de sécurité. Profil et compétences requisesCe qui nous plaira le plus chez vous, c'est vous-même ! Alors bien évidemment, on vous préférera à la fois rigoureux et pragmatique, capable de poser un cadre solide tout en sachant embarquer les équipes avec pédagogie. On recherche un profil qui sait parler cyber à des non-spécialistes, qui a le sens du collectif et qui sait travailler main dans la main avec les opérations sans se retrancher derrière la politique de sécurité.
Dans votre bagage, on aimerait trouver :
Une expérience confirmée de 7 ans minimum en cybersécurité, dont au moins 3 ans sur un poste à responsabilité managériale ou de pilotage transverse.
Une maîtrise éprouvée des référentiels de sécurité (ISO 27001, NIST, EBIOS RM) et une bonne compréhension des environnements réglementaires (NIS2, DORA, RGPD selon le secteur).
Un savoir-faire solide en construction de processus de sécurité opérationnelle (gestion des incidents, gestion des vulnérabilités, contrôle des accès, sécurité des infrastructures).
Une excellente capacité à vulgariser des sujets très techniques et à les communiquer à tous les niveaux de l'organisation.
Un vrai leadership d'influence : vous savez convaincre sans imposer et fédérer autour des enjeux cyber.
Idéalement, vous parlez anglais couramment. Informations complémentaires sur le posteFaire partie de nos équipes, c'est contribuer à changer les modes de consommation pour une société plus équitable et plus responsable, en vous lançant dans une grande aventure au s
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.